I ricercatori di FireEye hanno scovato una nuova famiglia di adware per Android, che è stata denominata Kemoge per via del collegamento al dominio aps.kemoge.net.
Gli adware che rientrano in questa famiglia si trovano all’interno di applicazioni che utilizzano nomi famosi (grazie alla tecnica del repackaging) e che sono reperibili al di fuori del Google Play Store.
Dopo essere state installate, le app malevole raccolgono ed inviano i dati del dispositivo (IMEI, app installate etc.) verso server esterni, e nel frattempo tentano di ottenere i privilegi di root utilizzando una serie di exploit.
Una volta abilitato il root, l’adware ha la possibilità di controllare totalmente il dispositivo e di installare/disinstallare programmi a proprio piacimento. Gli annunci pubblicitari vengono mostrati continuamente, anche nella home screen. I comandi vengono impartiti all’adware tramite server.
Per proteggersi da minacce come queste è sufficiente ricorrere al download tramite il Google Play Store, evitando gli store di terze parti.
Il report completo di FireEye è disponibile qui.